Clientgeräte, die eine Smartcard für die Benutzerauthentifizierung verwenden, müssen bestimmte Anforderungen erfüllen.
Hardware- und Softwareanforderungen an den Client
Für jedes Clientgerät, das zur Benutzerauthentifizierung eine Smartcard verwendet, gelten die folgenden Hardware- und Softwareanforderungen.
- Horizon Client
- Ein kompatibler Smartcard-Leser
- Smartcard-Lesegerättreiber
- Smartcard-Treiber
- Produktspezifische Anwendungstreiber
Benutzer, die sich mithilfe von Smartcards authentifizieren, müssen einen unterstützten Smartcard-Typ mit der entsprechenden Middleware verwenden, wie im folgenden Abschnitt beschrieben. Jede Smartcard muss auch ein Benutzerzertifikat enthalten.
Anforderungen an Smartcard-Typ und Middleware
Horizon Client unterstützt die folgenden Kombinationen aus Smartcards und Smartcard-Middleware.
Smartcard-Typ | Hersteller | Clientseitige Middleware | Agent-seitige Middleware |
---|---|---|---|
PIV-Karte (Personal Identity Verification) |
NIST | OpenSC PKCS11-Modul | ActivClient 7.x |
IDprime .NET-Karte | Gemalto | Gemalto .NET PKCS11-Bibliothek (libgtop11dotnet.so) |
Gemalto .NET-Minitreiber |
Softwareanforderungen für Remote-Desktops und veröffentlichte Anwendungen
Ein Horizon-Administrator muss auf den virtuellen Desktops oder RDS-Hosts produktspezifische Anwendungstreiber installieren.
Aktivieren das Textfeldes „Benutzernamenhinweis“ in Horizon Client
In einigen Umgebungen können Smartcard-Benutzer ein einziges Smartcard-Zertifikat zur Authentifizierung bei mehreren Benutzerkonten verwenden. Benutzer geben ihren Benutzernamen in das Textfeld Benutzernamenhinweis ein, wenn Sie sich über eine Smartcard anmelden.
Damit das Feld Benutzernamenhinweis im Anmeldungsdialogfeld von Horizon Client angezeigt wird, müssen Sie die Funktion für den Smartcard-Benutzernamenhinweis im Verbindungsserver aktivieren. Die Funktion für Smartcard-Benutzernamenhinweise wird nur mit Servern und Agenten von Horizon 7 Version 7.0.2 und höher unterstützt. Informationen zur Aktivierung von Smartcard-Benutzernamenhinweisen erhalten Sie im Dokument Verwaltung der VMware Horizon Console.
Wenn Ihre Umgebung für den sicheren externen Zugriff eine Unified Access Gateway-Appliance anstelle eines Sicherheitsservers verwendet, müssen Sie die Unified Access Gateway-Appliance zur Unterstützung von Smartcard-Benutzernamenhinweisen konfigurieren. Die Funktion für Smartcard-Benutzernamenhinweise wird nur mit Unified Access Gateway 2.7.2 und höher unterstützt. Informationen zur Aktivierung von Smartcard-Benutzernamenhinweisen in Unified Access Gateway erhalten Sie im Dokument Bereitstellen und Konfigurieren von Unified Access Gateway.
Horizon Client unterstützt weiterhin Smartcard-Zertifikate für Einzelkonten, wenn die Funktion für Smartcard-Benutzernamenhinweise aktiviert ist.
Zusätzliche Anforderungen für die Smartcard-Authentifizierung
Neben der Einhaltung der Smartcard-Anforderungen für Horizon Client-Systeme müssen andere Horizon-Komponenten zur Unterstützung von Smartcards bestimmte Anforderungen an die Konfiguration erfüllen.
- Verbindungsserver- und Sicherheitsserver-Hosts
-
Ein Administrator muss alle anwendbaren Zertifizierungsstellenzertifikate für alle vertrauenswürdigen Benutzerzertifikate einer Serververtrauensspeicher-Datei auf dem Verbindungsserver- oder Sicherheitsserver-Host hinzufügen. Diese Zertifikate beinhalten Stammzertifikate und müssen auch Zwischenzertifikate enthalten, wenn eine Zwischenzertifizierungsstelle das Smartcard-Zertifikat des Benutzers ausstellt.
Informationen zur Konfiguration des Verbindungsservers für die Unterstützung von Smartcards finden Sie im Dokument Verwaltung der VMware Horizon Console.
- Active Directory
- Informationen zu den Aufgaben, die Ihr Administrator eventuell in Active Directory zur Implementierung der Smartcard-Authentifizierung durchführen muss, finden Sie im Dokument Verwaltung der VMware Horizon Console.